База данных уязвимостей CVE

SvelteKit — это платформа для быстрой разработки надежных и производительных веб-приложений с использованием Svelte. До версии 2.57.1 ​​перенаправление при вызове из перехватчика сервера дескриптора с параметром местоположения, содержащим недопустимые символы …

SvelteKit — это платформа для быстрой разработки надежных и производительных веб-приложений с использованием Svelte. До версии 2.57.1 ​​при определенных обстоятельствах запросы могли обходить BODY_SIZE_LIMIT в приложениях SvelteKit, работающих с узлом …

OpenClaw до версии 2026.3.22 содержит уязвимость доставки ответов через веб-перехватчик, которая позволяет злоумышленникам повторно привязывать ответы чата к нежелательным пользователям, используя изменяемое сопоставление имен пользователей вместо стабильных числовых идентификаторов пользователей. …

OpenClaw до 2026.3.25 содержит уязвимость повышения привилегий в HTTP-маршрутах подключаемого модуля с проверкой подлинности шлюза, которая неправильно определяет область времени выполнения оператора.admin независимо от областей, предоставленных вызывающим абонентом. Злоумышленники могут …

OpenClaw до 2026.3.24 содержит уязвимость обхода пути при принудительном применении песочницы, позволяющую изолированным агентам читать произвольные файлы из рабочих пространств других агентов через ненормализованные ключи параметров mediaUrl или fileUrl. Злоумышленники …

OpenClaw до 2026.3.24 содержит неполное исправление для CVE-2026-27486, где команда !stopchat использует неисправленную функцию killProcessTree из оболочки-utils.ts, которая немедленно отправляет SIGKILL без корректного завершения SIGTERM. Злоумышленники могут инициировать завершение процесса …

OpenClaw до 2026.3.22 содержит уязвимость обхода белого списка в утверждениях system.run, из-за которой не удается развернуть оболочки /usr/bin/time. Злоумышленники могут обойти ограничения привязки исполняемых файлов, используя незарегистрированную оболочку времени для …

OpenClaw до 2026.3.24 содержит неполное исправление CVE-2026-32011, из-за которого обработчик веб-перехватчика Feishu принимает тела запросов с допустимыми ограничениями в 1 МБ и 30-секундным тайм-аутом перед проверкой подписи. Злоумышленник, не прошедший …

OpenClaw до 2026.3.25 содержит уязвимость обхода аутентификации в поверхности отправки необработанных карт, которая позволяет непарным получателям создавать устаревшие полезные нагрузки обратного вызова. Злоумышленники могут отправлять необработанные команды карты, чтобы обойти …

OpenClaw до 2026.3.25 содержит уязвимость повышения привилегий, позволяющую операторам, не являющимся администраторами, самостоятельно запрашивать более широкие области действия во время повторного подключения к серверу. Злоумышленники могут обойти требования к сопряжению …